Eternal 6年前 (2018-02-07) 32564浏览 1评论

前言 如果你获得了一台机器的低权限Meterpreter会话，并且当你尝试了一些常用方法，仍然提权失败时，是不是就意味着没法提权呢？不必着急，你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常，...

Eternal 6年前 (2018-01-19) 13888浏览 1评论

远程命令执行漏洞是Web应用中常见的漏洞之一，在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时，会发生注入漏洞，如SQL，NoSQL，OS和LDAP注入。...

J1anCan 7年前 (2017-10-21) 40132浏览 2评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址：http://down.admin5.com/php/112864.html 研究了一下这套程序，使用的整体效果还不错（虽然功能不多），所以我准备对这个程序做一次灰盒测...

Eternal 7年前 (2017-10-02) 32210浏览 1评论

作者：jishuzhain Discuz!X 社区软件，是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日，Discuz!修复了一个安全问题用于加强安全性，这个漏洞会导致前台用...

Eternal 7年前 (2017-09-23) 11749浏览 1评论

在不久之前，我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门，并在WP站点任意发布垃圾信息”的文章。而在本文中，我们将对该恶意插件进一步的探索分析，并最终溯源其幕后人物。 为了获取更准确和有价值的信息，我...

Eternal 7年前 (2017-09-20) 15448浏览 1评论

作者：Szrzvdny（即刻安全） 个人博客：http://www.inksec.cn/ 如需转载请联系原作者，并注明来源！ 环境:php+mysql+apche 虽然sql注入接触过不少，其实也不太多，但是不系统，那就通过sqli-libs系统学习...

demon 7年前 (2017-09-13) 11129浏览 1评论

  上个月为了练手，我选择了一个较受欢迎的网站（goodwesite.com）作为我的渗透测试对象。在漏洞挖掘过程中，我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前，让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

Eternal 7年前 (2017-08-28) 30866浏览 0评论

00×01 内容概要 Part 1：隐藏在黑页下的大马 #(One) Part 2：隐藏在404下的大马 Part 3：插入后门并且写入收信api.php 00×02 (Start) 试问，在一个华丽的php文件下面你可有想过是...

Eternal 7年前 (2017-08-01) 32164浏览 0评论

前言 暑假在对某国外目标网站久攻不下后，转战旁站，于是有了此文。。。这个旁站是wordpress的模版，后台尝试弱口令无果，wpscan扫一扫，只发现一个高危，其它就没什么收获了。\如图，提示说发现一个searchreplacedb2.php页面。 ...

Eternal 7年前 (2017-07-13) 11755浏览 1评论

DGA（域名生成算法）是一种利用随机字符来生成C&C域名，从而逃避域名黑名单检测的技术手段。例如，一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com，如果我们的进程尝试其它建立连接，那么我们的机器就可能感染Cr...